DASS (протокол)
| <math>A</math> | Идентифкаторы Алисы (Alice), инициатора сессии |
| <math>B</math> | Идентифкатор Боба (Bob), стороны, с которой устанавливается сессия |
| <math>T</math> | Идентифкатор Трента (Trent), доверенной промежуточной стороны |
| <math>K_A, K_B, K_T</math> | Открытые ключи Алисы, Боба и Трента |
| <math>K_A^{-1}, K_B^{-1}, K_T^{-1}</math> | Секретные ключи Алисы, Боба и Трента |
| <math>E_A, \left\{...\right\}_{K_A}</math> | Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента |
| <math>E_B, \left\{...\right\}_{K_B}</math> | Шифрование данных ключом Боба, либо совместным ключом Боба и Трента |
| <math>\left\{...\right\}_{K_B^{-1}}, \left\{...\right\}_{K_A^{-1}}</math> | Шифрование данных секретными ключами Алисы, Боба (цифровая подпись) |
| <math>I</math> | Порядковый номер сессии (для предотвращения атаки с повтором) |
| <math>K</math> | Случайный сеансовый ключ, который будет использоваться для симетричного шифрования данных |
| <math>E_K, \left\{...\right\}_{K}</math> | Шифрование данных временным сеансовым ключом |
| <math>T_A, T_B</math> | Метки времени, добавляемые в сообщения Алисой и Бобом соответственно |
| <math>R_A, R_B</math> | Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно |
| <math>K_A, K_B, K_T</math> | Заранее созданные пары открытых и закрытых ключей Алисы, Боба и Трента соответственно |
| <math>K_p</math> | Случайная сеансовая пара открытого и закрытого ключей, которая будет использоваться для ассиметричного шифрования |
| <math>S_A, S_B,</math><math>S_T, S_{K_p}</math> | Подписывание данных с использованием закрытого ключа Алисы, Боба, промежуточной стороны (Trent) или закрытого ключа из случайной пары соответственно |
| <math>E_{K_A}, E_{K_B},</math><math>E_{K_T}, E_{K_p}</math> | Ассиметричное шифрование данных с использованием открытого ключа Алисы, Боба, промежуточной стороны (Trent) или открытого ключа из случайной пары соответственно |
Протокол DASS (англ. Distributed Authentication Security Service — распределённая служба безопасности и проверки подлинности) — протокол аутентификации и распределения сеансовых ключей с использованием промежуточной доверенной стороны и симметричных и асимметричных алгоритмов.
Описание протокола
Алиса посылает запрос промежуточной стороне на получение открытого ключа Боба
- <math>Alice \to \left\{ B \right\} \to Trent</math>
Трент присылает ключ Боба, подписав его своим ключом
- <math>Trent \to \left\{ S_T \left(B, K_B \right) \right\} \to Alice</math>
Алиса проверяет данные с помощью известного ей заранее открытого ключа Трента, после чего генерирует сеансовый ключ <math>K</math>, сеансовую пару ключей <math>K_P</math> и посылает набор сообщений Бобу, включая метку времени <math>T_A</math> и срок жизни ключа <math>L</math>, часть из них шифруя, часть подписывая:
- <math>Alice \to \left\{ E_K \left( T_A \right) , S_A \left( L, A, K_P \right), S_{K_P} \left( E_{K_B} \left( K \right) \right) \right\} \to Bob</math>
Боб отправляет Тренту (или другой доверенной стороне — хранилищу ключей) запрос с идентификатором Алисы
- <math>Bob \to \left\{ A \right\} \to Trent</math>
Трент присылает ключ Алисы, подписав его своим ключом
- <math>Trent \to \left\{ S_T \left(A, K_A \right) \right\} \to Bob</math>
Используя данные из сообщений Алисы и Трента Боб проверяет подписи Алисы, извлекает открытый временный ключ <math>K_P</math>, извлекает сеансовый ключ <math>K</math> (проверяя также подпись с использованием <math>K_P</math>), и расшифровывает <math>T_A</math> убеждаясь, что использует текущее сообщение, а не повтор.
При необходимости протокол может быть продолжен, обеспечивая взаимную идентификацию сторон:
- <math>Bob \to \left\{ E_K\left(T_B\right) \right\} \to Alice</math>
Алиса расшифровывает метку времени и убеждается, что получила текущее сообщение.
Напишите отзыв о статье "DASS (протокол)"
Литература
- Шнайер Б. Протокол DASS // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 83—84. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
| ||||||||||||||
Отрывок, характеризующий DASS (протокол)
Ростов накинул плащ, кликнул за собой Лаврушку с вещами и пошел с Ильиным, где раскатываясь по грязи, где прямо шлепая под утихавшим дождем, в темноте вечера, изредка нарушаемой далекими молниями.– Ростов, ты где?
– Здесь. Какова молния! – переговаривались они.
В покинутой корчме, перед которою стояла кибиточка доктора, уже было человек пять офицеров. Марья Генриховна, полная белокурая немочка в кофточке и ночном чепчике, сидела в переднем углу на широкой лавке. Муж ее, доктор, спал позади ее. Ростов с Ильиным, встреченные веселыми восклицаниями и хохотом, вошли в комнату.
– И! да у вас какое веселье, – смеясь, сказал Ростов.
– А вы что зеваете?
– Хороши! Так и течет с них! Гостиную нашу не замочите.
– Марьи Генриховны платье не запачкать, – отвечали голоса.
Ростов с Ильиным поспешили найти уголок, где бы они, не нарушая скромности Марьи Генриховны, могли бы переменить мокрое платье. Они пошли было за перегородку, чтобы переодеться; но в маленьком чуланчике, наполняя его весь, с одной свечкой на пустом ящике, сидели три офицера, играя в карты, и ни за что не хотели уступить свое место. Марья Генриховна уступила на время свою юбку, чтобы употребить ее вместо занавески, и за этой занавеской Ростов и Ильин с помощью Лаврушки, принесшего вьюки, сняли мокрое и надели сухое платье.
В разломанной печке разложили огонь. Достали доску и, утвердив ее на двух седлах, покрыли попоной, достали самоварчик, погребец и полбутылки рому, и, попросив Марью Генриховну быть хозяйкой, все столпились около нее. Кто предлагал ей чистый носовой платок, чтобы обтирать прелестные ручки, кто под ножки подкладывал ей венгерку, чтобы не было сыро, кто плащом занавешивал окно, чтобы не дуло, кто обмахивал мух с лица ее мужа, чтобы он не проснулся.
